三名波蘭黑客成功修復火車故障軟件

在最近的一次網絡安全事件中，三名波蘭黑客成功修復了火車的故障軟件，該火車最初由一家地區鐵路運營商的獨立維修店提供服務。

然而，當制造商Newag受到指控時，情況出現了轉折，指控他們遠程導致波蘭火車維修公司SPS維修的火車無法運行。據報道，這還不是全部，Newag正在威脅黑客提起訴訟。

遠程禁用或“破壞”由第三方實體提供服務的產品的做法并不陌生，大型科技公司（例如Apple），采取類似措施保障收入來源。

雖然我們不想變得過于宗教化或情緒化，但不可否認的事實是，白帽黑客（也稱為道德黑客或網絡安全研究人員）簡直是一件幸事。 有許多案例道德黑客使公司免遭毀滅性黑客攻擊。

進一步，以這位白帽黑客為例，他不遺余力地為丟失鑰匙的家庭解鎖汽車。我們不要忘記臭名昭著的WannaCry勒索軟件攻擊，該攻擊已被白帽黑客成功阻止，而網絡安全和技術巨頭仍然一無所知。然而，Newag對這一事件的回應凸顯出他們對網絡安全明顯缺乏了解。

自夏季以來，由獨立實體運營的Newag的Impuls系列列車的問題一直持續存在，對客戶服務產生了不利影響。這些列車出現了神秘的故障，在例行維護后拒絕重新啟動。為了揭開這些破壞背后的謎團，SPS聘請了Dragon Sector的專業知識，這是一群白帽黑客。

來自Dragon Sector的見解揭示了波蘭Newag列車軟件編程的一個令人擔憂的方面。據白帽黑客組織稱，Newag的火車配備了一項獨特的功能，如果它們靜止不動超過10天，就會觸發軟件鎖定。

無論如何，Newag軟件的復雜性超出了單純的不活動，還延伸到了一個復雜的機制，當火車停在特定的GPS位置時就會激活。

值得注意的是，這些預設的GPS位置與遍布波蘭的獨立維修店戰略一致。這意味著軟件鎖定不僅可以根據不活動的持續時間啟動，還可以根據火車停在指定位置（恰好與獨立維修店一致）時啟動。

值得注意的是，這些預定的GPS位置中至少有一個包括在編程細節曝光時仍處于施工階段的維修店。這引發了人們對Newag軟件鎖定策略的意圖和范圍的質疑，因為它似乎超出了防止長時間不活動的直接目標。

Dragon Sector的黑客之一，Micha? Kowalczyk， 表示這個問題似乎是Newag故意的。 “今天我們確信這是紐瓦格故意采取的行動。我們發現制造商對軟件進行了干擾，導致了強制故障，導致列車無法啟動。”Micha?聲稱。

波蘭語IT安全新聞網站Zaufana Trzecia Strona也報告如果在沒有隱藏解鎖序列的情況下更換部件，修復對策將會啟動在火車的電腦里。此外，代碼將在100萬公里后關閉火車，并且硬件可以允許與Newag火車進行遠程交互。

波蘭最古老的鐵路公司Newag否認指控，并指責SPS發起陰謀論。該公司現在要求立即停止維修的列車，聲稱它們已被“黑客攻擊”并且可能不安全。

Newag聲稱該報道是競爭對手的誹謗，并威脅要起訴Dragon Sector。該公司認為這是對獨立維修的攻擊，獨立維修已成為消費者和Apple、John Deere等公司以及全球許多公司之間存在爭議的問題。汽車行業互相對抗。修復權是通過公司只能讀取的專有軟件和加密來對抗的。

鐵路運營商下西里西亞鐵路公司(Lower Silesian Railways)一直與生產Impuls 45WE混合動車組的Newag發生糾紛。2022年6月，該鐵路的這些列車多次出現無法啟動的故障，導致列車運行少于預定時間，并影響了乘客服務。

不過，這應該不足為奇，因為公司和企業經常不欣賞做好事的白帽黑客的努力。Rob Dyke和Wesley Wineberg等網絡安全研究人員就是最好的例子當公司未能認識到負責任披露的重要性時，就會發生這種情況。